Re: [PMGO] [讨论]从技术出发-不可能防止作弊?

楼主: LaPass (LaPass)   2016-08-12 17:58:31
到这篇有很多想说
主要是因为我是程式设计,本身研究过写游戏
当然外挂之类的,甚至入侵之类的也略懂
看到pmgo是会有特别的感觉的
从上一篇的推文可以看出来
很多人不是技术背景
我先花时间把几个重点讲一下
1. 资安上有一个守则是
把client端一律视为“敌区”
也就是说,现在装在app中的程式,一律视为可以被伪造的
那么,有些人会想说,要在app上设计个什么东西之类的来验证
那个效果很有限
因为别人写的app也可以“伪造” 那样的讯息出来欺骗server
另外,并不是所有的讯息都会送往server
像是抛球轨迹之类的
送给server的讯号,说不定只有“这是个曲球、nice”之类的讯号而已
其他还有很多技术上不可行的理论被提出来
晚一点如果我有空然后我又没发懒的话
来写一下到底为什么不可行,或是代价太高无法执行
总而言之,server端能做的只有“提高开发外挂的代价”而已
没什么确实有效的防范方法
偏偏pmgo选了实作上最容易,但也最难防bot的http跟json的传输法.....
2. 对现在阶段的pmgo而言,最重要的不是研究怎么扫外挂
而是把游戏“完成”
因为我在软件公司工作过一阵子
看到现在pmgo,会有种感觉
感觉起来这还不是pmgo最一开始规划的样子
比较像是一个“最底限的商业运转规格”
大概是有高层决定“先把这个游戏商业运转再说”之类的
导致游戏系统本身很不稳定
许多功能都还很阳春
现在pmgo的公司应该还在忙着赶下一次改版以及让系统稳定的修改之类的
抓外挂可能只会处理太夸张的人
作者: jakevin (真。假凯文)   2016-08-12 18:01:00
实现MVP啊(大误
作者: konemsnq (神木村拓哉)   2016-08-12 18:01:00
先求有再求好
作者: bluelamb (蓝羊)   2016-08-12 18:03:00
当初概念影片的内容目前还没全部实装啊 例如传送系统
作者: templarx   2016-08-12 18:04:00
非常同意。无论是资料还是美工,PMGO基本上都像是测试版。
作者: PLUS300 (天真a小帅哥)   2016-08-12 18:06:00
最后一部分同感,看那弱小的商城物品!
作者: lemondong (蹦出腥汁味)   2016-08-12 18:08:00
理工推
作者: chrislt2322 (克里斯林)   2016-08-12 18:09:00
一年前普遍不看好的情况做成这样也是合情合理
作者: chigi (  )   2016-08-12 18:12:00
看到的第一印象就是,这个游戏"真的"还没完成zz
作者: bluelamb (蓝羊)   2016-08-12 18:14:00
UI部分光看寻怪系统就知道有多不完全了
作者: KillerMoDo (你妈知道你在发废文吗)   2016-08-12 18:14:00
光预告片里头的互相传输神奇宝贝就知道还不够完善了
作者: remember69 (玻璃心先生)   2016-08-12 18:19:00
没做完善的代价是有可能还没完成之前玩家就跑光惹
作者: ter2788 (詹阿獭)   2016-08-12 18:21:00
差不多 我感觉也是如此
作者: ChungLi5566 (中坜56哥)   2016-08-12 18:21:00
我公司的网银挡机器人就图型验证码+虚拟键盘
作者: ter2788 (詹阿獭)   2016-08-12 18:22:00
这游戏 热潮还在赶紧赚 多赚一天都是天文数字
作者: ChungLi5566 (中坜56哥)   2016-08-12 18:23:00
想要资安至上 一定会影响UX
作者: TungJerry (XDDDD)   2016-08-12 18:23:00
验证码对正常玩家的游戏体验伤害太大了
作者: ChungLi5566 (中坜56哥)   2016-08-12 18:24:00
网银就是强制timeout 要你每隔一段时间重登
作者: poopooTaiwan (便便台湾)   2016-08-12 18:33:00
现在外挂已经不能用了,只要大家帮忙检举飞人天下就太平了
作者: dm33   2016-08-12 18:35:00
是用https TLS1.2 好歹也trace人家webrequest~
作者: ruler2 (其徐如林)   2016-08-12 18:49:00
ㄜ 楼上不会连加密方式跟HTTP内容也分不清吧
作者: Kaiser (Kaiser)   2016-08-12 18:51:00
先求有再求好 这是标准商业模式阿
作者: CMturtle   2016-08-12 19:05:00
实做上太容易?是破解的人太认真了好吗?当初 unknown6pokemongodev 上的人也是破解了好一阵子单纯是这游戏太红,各方神圣都出马了还有,他是用 https + protobuf
作者: lynch (lynch)   2016-08-12 19:20:00
我记得是用protocol buffer才对
作者: Cactusman (仙人掌人)   2016-08-12 19:46:00
感觉上确实是还在稳定服务器跟系统,不过因为外挂他们也改过一次API
作者: capssan (Miracle)   2016-08-12 19:56:00
同意 很多高层都有这种决策方式
作者: ashburr (亚德里恩)   2016-08-12 20:27:00
看网站上的外挂,一定都是大神级的再写,太红,他们无聊写好玩的,想必他们本职一定年薪都破千万以上。
作者: henry5405 (Tokyohot)   2016-08-12 20:37:00
同意这篇 也觉得这游戏还不成熟很阳春外挂也不可能防止的 只能减少
作者: ctes940008 (蛤!我只是小兵!?)   2016-08-12 20:57:00
这游戏遇到一群妖怪在破解,帮QQ
作者: ChungLi5566 (中坜56哥)   2016-08-12 20:58:00
外挂可以全面防止,只是付出代价的多寡问题
作者: henry5405 (Tokyohot)   2016-08-12 21:06:00
不可能啦 你有看过哪个防毒软件是可以永远防得住的吗?绝对不可能有完美的防范这种事情
作者: ChungLi5566 (中坜56哥)   2016-08-12 21:14:00
你有听过银行中心帐务主机中毒的案例吗要防一定防得住,只是看你愿不愿意付出代价
作者: henry5405 (Tokyohot)   2016-08-12 21:29:00
你觉得没办法破吗?要破绝对有只是破了的话担心的是被抓所以才不会有人没事去动
作者: Friis (天涯流浪男子汉)   2016-08-12 21:57:00
实在是佩服你们看的懂的人 我也觉得很厉害 但就仅限于感觉而厉害到什么程度 就不得而知了
作者: soraka (索拉卡)   2016-08-12 22:58:00
拿银行主机比喻防外挂是什么奇妙的逻辑@@
作者: ChungLi5566 (中坜56哥)   2016-08-12 23:47:00
就是一种为了资讯财产不顾一切代价保护的概念破了怕被抓,而让你不敢破,也是一种防护手段
作者: dophin332 (...)   2016-08-12 23:57:00
楼上...有点天真
作者: ChungLi5566 (中坜56哥)   2016-08-13 00:09:00
如果还不懂的话简单说,完全防堵的外挂的方法 有不影响正常玩家又能防堵外挂的方法 没有防护的越健全,UX一定越差,甚至会错杀正常玩家
作者: soraka (索拉卡)   2016-08-13 00:23:00
你知道防外挂和防攻击是完全不一样的两件事情吗 XD

Links booklink

Contact Us: admin [ a t ] ucptt.com